Der Sicherheitsmechanismus für eine zentral verwaltete Umgebung wird vom Domänen-Manager gesteuert. Über Remote Control verwaltete Agenten werden authentifiziert, indem die Anmeldeinformationen zur Validierung durch den Sicherheitsprovider an den Domänen-Manager gesendet werden. Die Authentifizierung wird mit den Konfigurationsrichtlinien "Enable security cache" und "Enable fail safe" gesteuert. Nachdem ein Benutzer validiert wurde, prüft Remote Control die Zugriffsrechte dieses Benutzers in der Management-Datenbank, um die Viewer-Einstellungen für eine Remote Control-Sitzung zu bestimmen.
Unter Windows nutzt CA ITCM die vereinheitlichte Microsoft-Anmeldung zur Zugriffssicherung. Das bedeutet, dass Sie jedem Windows-Benutzer und jeder Windows-Gruppe Zugriffsrechte erteilen können. Auch können Sie Benutzern aus vertrauenswürdigen Domänen Zugriff auf das System gewähren. Die Administratoren auf dem Enterprise-Server können, auch wenn sie sich in anderen Domänen befinden, mit demselben Kontonamen und Kennwort auf den Domänen-Server zugreifen, sofern die entsprechenden Vertrauensstellungen eingerichtet wurden. Wenn sich beispielsweise der Domänen-Manager SRVDMGR01 in der Domäne DM01 befindet, für die eine Vertrauensstellung zu einer anderen Domäne, DM02, besteht, dann können Benutzern und Gruppen in beiden Sicherheitsautoritäten Zugriffsrechte auf CA ITCM erteilt werden.
CA ITCM-Sicherheit ist eine dünne Schicht um die systemeigene Sicherheit des Betriebssystems und befolgt daher genau das Domänenmodell. Daher gelten die Einschränkungen für lokale Domänengruppen auch für CA ITCM. Eine lokale Domänengruppe kann nur innerhalb der eigenen Domäne verwendet werden. Im Beispiel hätten Sie in DM02 keinen Zugriff auf eine in DM01 authentifizierte lokale Gruppe. Dies wäre jedoch anders, wenn die lokale Domänengruppe für einen Benutzer und eine globale Gruppe aus DM02 authentifiziert würde, die in der lokalen Gruppe der Domäne DM01 Mitglied sind. Darüber hinaus können Sie nur Sicherheitsgruppen und keine Verteilungsgruppen verwenden, da Windows keine Sicherheits-Token für Verteilungsgruppen erstellt.
Wenn Sie den DSM-Explorer öffnen, wird immer mit den aktuellen Windows-Anmeldeinformationen eine Verbindung zum Domänen-Manager hergestellt. Sie können sich jedoch auch unter einem anderen Benutzernamen anmelden. Sie können auch das Dialogfeld "Sicherheitsprofile" verwenden, um einem Benutzer oder einer Gruppe Zugriffsrechte zu erteilen.
Hinweis: Ausführliche Informationen zur CA ITCM-Sicherheit finden Sie in der DSM-Explorer-Hilfe und im Implementierungshandbuch .
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|